S-V-P mon pc est-il infecté ?
Fermé
choukette
-
7 déc. 2007 à 23:29
lanouvel Messages postés 55 Date d'inscription lundi 27 août 2007 Statut Membre Dernière intervention 5 octobre 2008 - 12 déc. 2007 à 15:10
lanouvel Messages postés 55 Date d'inscription lundi 27 août 2007 Statut Membre Dernière intervention 5 octobre 2008 - 12 déc. 2007 à 15:10
A voir également:
- S-V-P mon pc est-il infecté ?
- Mon pc est lent - Guide
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Plus de son sur mon pc - Guide
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
35 réponses
orb42
Messages postés
1513
Date d'inscription
vendredi 26 octobre 2007
Statut
Membre
Dernière intervention
4 février 2024
203
7 déc. 2007 à 23:31
7 déc. 2007 à 23:31
telecharge hijackthis
http://download.hijackthis.eu/hijackthis_199.zip
> lances le et clik "do a scan and save log file" . postes içi le log.172 message(s) posté(s) depuis le vendredi 26 octobre 2007
http://download.hijackthis.eu/hijackthis_199.zip
> lances le et clik "do a scan and save log file" . postes içi le log.172 message(s) posté(s) depuis le vendredi 26 octobre 2007
Logfile of HijackThis v1.99.1
Scan saved at 23:36:32, on 07/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\e-Carte Bleue\Banque Populaire\ECB-BP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\Fabrice\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [eCarteBleue-BP] "C:\Program Files\e-Carte Bleue\Banque Populaire\ECB-BP.exe" /dontopenmycards
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
Scan saved at 23:36:32, on 07/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\e-Carte Bleue\Banque Populaire\ECB-BP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\Fabrice\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [eCarteBleue-BP] "C:\Program Files\e-Carte Bleue\Banque Populaire\ECB-BP.exe" /dontopenmycards
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
orb42
Messages postés
1513
Date d'inscription
vendredi 26 octobre 2007
Statut
Membre
Dernière intervention
4 février 2024
203
7 déc. 2007 à 23:51
7 déc. 2007 à 23:51
je ne vois pas de probleme dans ton log Hijackthis.
telecharges A2 squared free et fait 1 scan detail
http://download5.emsisoft.com/a2FreeSetup.exe
postes le log içi après
telecharges A2 squared free et fait 1 scan detail
http://download5.emsisoft.com/a2FreeSetup.exe
postes le log içi après
Je suis contente que tu ne vois pas de pbléme c plutot bon signe ! Le centre de sécurité continue a m'envoyer sur le site pc. on .net pour que je télécharge spyware. je l'ai fais, il trouve 3 menaces et en fait la réparation des menaces trouvées c payant. bon je télécharge A2 mais c pas trés rapide .merci de m'avoir répondu .
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
orb42
Messages postés
1513
Date d'inscription
vendredi 26 octobre 2007
Statut
Membre
Dernière intervention
4 février 2024
203
8 déc. 2007 à 00:18
8 déc. 2007 à 00:18
bon dejà premiere chose : tu ne klike plus dans le fentres popups qui s'ouvrent pour te proposer un telechargement dangereux en te faisant croire que t u as la panoplie des 36 virus. 2. tu ne vas PLUS sur le site pc machin ONnet et tu ne telecharge plus leur logiciel "spyware". c'est une arnaque. Ne telecharge plus aucun fichier qui te tombes dessus comme ça et dont tu n'auras pas sollicité au prealable le téléchagrement.
bon tu postera ton log A2squared. Moi je quitte. fatigué. @ + tard
bon tu postera ton log A2squared. Moi je quitte. fatigué. @ + tard
Bonjour,
comme tu l'as demandé je t'envoie le rapport de A2. merci.
Version - a-squared Free 3.0
Dernière mise à jour: 08/12/2007 12:21:32
Réglages Scan:
Objets: Mémoire, Traces, Cookies, C:\
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche
Début du scan: 08/12/2007 12:21:39
c:\windows\system32\bhoecart.dll Détecter: Trace.File.Suspicious
c:\documents and settings\fabrice\application data\shareaza Détecter: Trace.Directory.Shareaza Lite
c:\documents and settings\fabrice\application data\shareaza\collections Détecter: Trace.Directory.Shareaza Lite
c:\documents and settings\fabrice\application data\shareaza\data Détecter: Trace.Directory.Shareaza Lite
c:\documents and settings\fabrice\application data\shareaza\torrents Détecter: Trace.Directory.Shareaza Lite
c:\documents and settings\fabrice\application data\shareaza\data\library1.dat Détecter: Trace.File.Shareaza Lite
c:\documents and settings\fabrice\application data\shareaza\data\tigertree.dat Détecter: Trace.File.Shareaza Lite
c:\documents and settings\fabrice\application data\shareaza\data\uploadqueues.dat Détecter: Trace.File.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{2EE9D739-7726-41cf-8F18-4B1B8763BC63}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{394011F0-6D5C-42a3-96C6-24B9AD6B010C}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{3DC28AA6-A597-4E03-96DF-ADA19155B0BE}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{591A5CFF-3172-4020-A067-238542DDE9C2}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{9AA8DF47-B8FE-47da-AB1A-2DAA0DA0B646}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{A4F1E383-B493-4580-8DB6-5CC89CBAAC53}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{BF00DBCC-90A2-4f46-8171-7D4F929D035F}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{C3B7B25C-6B8B-481A-BC48-59F9A6F7B69A}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{D07E630D-A850-4f11-AD29-3D3848B67EFE}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2EE9D739-7726-41cf-8F18-4B1B8763BC63}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{394011F0-6D5C-42a3-96C6-24B9AD6B010C}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3DC28AA6-A597-4E03-96DF-ADA19155B0BE}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{591A5CFF-3172-4020-A067-238542DDE9C2}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9AA8DF47-B8FE-47da-AB1A-2DAA0DA0B646}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A4F1E383-B493-4580-8DB6-5CC89CBAAC53}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BF00DBCC-90A2-4f46-8171-7D4F929D035F}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C3B7B25C-6B8B-481A-BC48-59F9A6F7B69A}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D07E630D-A850-4f11-AD29-3D3848B67EFE}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
C:\Documents and Settings\Fabrice\Cookies\fabrice@atdmt[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Fabrice\Cookies\fabrice@atdmt[2].txt Détecter: Trace.TrackingCookie
C:\System Volume Information\_restore{179C3DA4-EF53-4404-976E-46C7E6207785}\RP83\A0017476.exe Détecter: Riskware.RiskTool.Win32.Processor.20
C:\System Volume Information\_restore{179C3DA4-EF53-4404-976E-46C7E6207785}\RP92\A0020278.exe/Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20
C:\System Volume Information\_restore{179C3DA4-EF53-4404-976E-46C7E6207785}\RP92\A0020308.exe Détecter: Riskware.RiskTool.Win32.Processor.20
Scanné
Fichiers: 95694
Traces: 347302
Cookies: 59
Processus: 45
Trouver
Fichiers: 3
Traces: 26
Cookies: 2
Processus: 0
Clés de Registre: 0
Fin du Scan: 08/12/2007 13:34:10
Temps du Scan: 01:12:31
comme tu l'as demandé je t'envoie le rapport de A2. merci.
Version - a-squared Free 3.0
Dernière mise à jour: 08/12/2007 12:21:32
Réglages Scan:
Objets: Mémoire, Traces, Cookies, C:\
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche
Début du scan: 08/12/2007 12:21:39
c:\windows\system32\bhoecart.dll Détecter: Trace.File.Suspicious
c:\documents and settings\fabrice\application data\shareaza Détecter: Trace.Directory.Shareaza Lite
c:\documents and settings\fabrice\application data\shareaza\collections Détecter: Trace.Directory.Shareaza Lite
c:\documents and settings\fabrice\application data\shareaza\data Détecter: Trace.Directory.Shareaza Lite
c:\documents and settings\fabrice\application data\shareaza\torrents Détecter: Trace.Directory.Shareaza Lite
c:\documents and settings\fabrice\application data\shareaza\data\library1.dat Détecter: Trace.File.Shareaza Lite
c:\documents and settings\fabrice\application data\shareaza\data\tigertree.dat Détecter: Trace.File.Shareaza Lite
c:\documents and settings\fabrice\application data\shareaza\data\uploadqueues.dat Détecter: Trace.File.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{2EE9D739-7726-41cf-8F18-4B1B8763BC63}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{394011F0-6D5C-42a3-96C6-24B9AD6B010C}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{3DC28AA6-A597-4E03-96DF-ADA19155B0BE}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{591A5CFF-3172-4020-A067-238542DDE9C2}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{9AA8DF47-B8FE-47da-AB1A-2DAA0DA0B646}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{A4F1E383-B493-4580-8DB6-5CC89CBAAC53}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{BF00DBCC-90A2-4f46-8171-7D4F929D035F}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{C3B7B25C-6B8B-481A-BC48-59F9A6F7B69A}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_CLASSES_ROOT\CLSID\{D07E630D-A850-4f11-AD29-3D3848B67EFE}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2EE9D739-7726-41cf-8F18-4B1B8763BC63}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{394011F0-6D5C-42a3-96C6-24B9AD6B010C}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3DC28AA6-A597-4E03-96DF-ADA19155B0BE}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{591A5CFF-3172-4020-A067-238542DDE9C2}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9AA8DF47-B8FE-47da-AB1A-2DAA0DA0B646}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A4F1E383-B493-4580-8DB6-5CC89CBAAC53}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BF00DBCC-90A2-4f46-8171-7D4F929D035F}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C3B7B25C-6B8B-481A-BC48-59F9A6F7B69A}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D07E630D-A850-4f11-AD29-3D3848B67EFE}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite
C:\Documents and Settings\Fabrice\Cookies\fabrice@atdmt[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Fabrice\Cookies\fabrice@atdmt[2].txt Détecter: Trace.TrackingCookie
C:\System Volume Information\_restore{179C3DA4-EF53-4404-976E-46C7E6207785}\RP83\A0017476.exe Détecter: Riskware.RiskTool.Win32.Processor.20
C:\System Volume Information\_restore{179C3DA4-EF53-4404-976E-46C7E6207785}\RP92\A0020278.exe/Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20
C:\System Volume Information\_restore{179C3DA4-EF53-4404-976E-46C7E6207785}\RP92\A0020308.exe Détecter: Riskware.RiskTool.Win32.Processor.20
Scanné
Fichiers: 95694
Traces: 347302
Cookies: 59
Processus: 45
Trouver
Fichiers: 3
Traces: 26
Cookies: 2
Processus: 0
Clés de Registre: 0
Fin du Scan: 08/12/2007 13:34:10
Temps du Scan: 01:12:31
Le centre de sécurité veut couper windows parce que je n'ai pas téléchargé spyware secure comme il le demande.Les alertes sont de plus en plus fréquentes. Que dois-je faire ? Merci de votre réponse
Re-bonjour,
Est-ce que quelqu'un aurait le temps de regarder mon rapport svp. J'ai du mal sur internet avec toutes c page de pub et les alertes de la sécurité de windows qui chantent toutes les 5 minutes.
MERCI !!!!!
Est-ce que quelqu'un aurait le temps de regarder mon rapport svp. J'ai du mal sur internet avec toutes c page de pub et les alertes de la sécurité de windows qui chantent toutes les 5 minutes.
MERCI !!!!!
orb42
Messages postés
1513
Date d'inscription
vendredi 26 octobre 2007
Statut
Membre
Dernière intervention
4 février 2024
203
8 déc. 2007 à 19:14
8 déc. 2007 à 19:14
salut,
ton log A2squared est clean. Apparement tu as déjà utilisé SMITFRAUDFIX pour te desinfecter.
bon au sujet dyu centre de securité:
1. Telecharge AVG Anti-Rootkit Free :
http://free.grisoft.com/filedir/inst/avgarkt/avgarkt-setup-1.1.0.42.exe
2.lance un scan et supprime les fichiers malicieux . poste le log içi.
Si tu as un doute concernant les fichiers à éliminer, demande moi.
3.Va sur BItdefender.fr et fait un "scan online". (Même si ça te prends 3 heures, fait le quand même). poste le log içi.
4.redémarrez l'ordinateur
(5.procède à une nouvelle analyse pour t' assurer que le nettoyage a été complet.)
@ + tard
ton log A2squared est clean. Apparement tu as déjà utilisé SMITFRAUDFIX pour te desinfecter.
bon au sujet dyu centre de securité:
1. Telecharge AVG Anti-Rootkit Free :
http://free.grisoft.com/filedir/inst/avgarkt/avgarkt-setup-1.1.0.42.exe
2.lance un scan et supprime les fichiers malicieux . poste le log içi.
Si tu as un doute concernant les fichiers à éliminer, demande moi.
3.Va sur BItdefender.fr et fait un "scan online". (Même si ça te prends 3 heures, fait le quand même). poste le log içi.
4.redémarrez l'ordinateur
(5.procède à une nouvelle analyse pour t' assurer que le nettoyage a été complet.)
@ + tard
Salut,
Je n'ai pas utilisé smitfraudix je c pas ce que c ce site là.moi j'ai ccleaner et avg free et avast c tout.
je te donne le rapport j'espère ne pas mettre trompée.comme je n'arrive pas a mettre le rapport je recooie
c:\documents and settings\fabrice \local settings\application data\wyaqzbluwn.exe
c:\windows\prefetch\WYAQZBLUWN.EXE-009CB242.pf
dois-je effacer ça ?
Sur bitdefender.fr il faut etre avec internet explorer mais moi c mozilla et je ne c pas comment changer mozilla pour internet explorer.
Je n'ai pas utilisé smitfraudix je c pas ce que c ce site là.moi j'ai ccleaner et avg free et avast c tout.
je te donne le rapport j'espère ne pas mettre trompée.comme je n'arrive pas a mettre le rapport je recooie
c:\documents and settings\fabrice \local settings\application data\wyaqzbluwn.exe
c:\windows\prefetch\WYAQZBLUWN.EXE-009CB242.pf
dois-je effacer ça ?
Sur bitdefender.fr il faut etre avec internet explorer mais moi c mozilla et je ne c pas comment changer mozilla pour internet explorer.
Path: C:\Documents and Settings\Fabrice\Local Settings\Application Data\wyaqzbluwn.exe Description: Hidden application filePath: C:\WINDOWS\Prefetch\WYAQZBLUWN.EXE-009CB242.pf Description: Hidden FilePath: C:\Documents and Settings\Fabrice\Local Settings\Application Data\wyaqzbluwn.exe Description: Hidden application filePath: C:\WINDOWS\Prefetch\WYAQZBLUWN.EXE-009CB242.pf Description: Hidden File
ça y est j'ai trouvé le rapport, OUF ! C dur pour moi l'informatique.
ça y est j'ai trouvé le rapport, OUF ! C dur pour moi l'informatique.
orb42
Messages postés
1513
Date d'inscription
vendredi 26 octobre 2007
Statut
Membre
Dernière intervention
4 février 2024
203
8 déc. 2007 à 20:59
8 déc. 2007 à 20:59
1.
c:\documents and settings\fabrice \local settings\application data\wyaqzbluwn.exe
c:\windows\prefetch\WYAQZBLUWN.EXE-009CB242.pf
OUItu supptrime ces 2 fichiers.
2.Tu peux tout a fait installer IE et avoir aussi mozilla firefox en meme temps. Pas de soucis.
telecharger IE 7:
https://support.microsoft.com/fr-fr/allproducts
3.question : as tu un pare-feu/firewall d'installé??
si ce n'est pas le cas c'est tres urgent.
c:\documents and settings\fabrice \local settings\application data\wyaqzbluwn.exe
c:\windows\prefetch\WYAQZBLUWN.EXE-009CB242.pf
OUItu supptrime ces 2 fichiers.
2.Tu peux tout a fait installer IE et avoir aussi mozilla firefox en meme temps. Pas de soucis.
telecharger IE 7:
https://support.microsoft.com/fr-fr/allproducts
3.question : as tu un pare-feu/firewall d'installé??
si ce n'est pas le cas c'est tres urgent.
j'avais internet explorer déja ds mon pc. mais comme je suis nulle j'avais pas saisi ce qu'il fallait faire . donc là je vais faire le scan on line et pour le pare feu c marqué activé ds le panneau de configuration, donc c bon. merci pour cette patience.
orb42
Messages postés
1513
Date d'inscription
vendredi 26 octobre 2007
Statut
Membre
Dernière intervention
4 février 2024
203
8 déc. 2007 à 21:30
8 déc. 2007 à 21:30
bon tu as donc le pare-feu de windows. IL t'en faut un autre car celui çi n'est pas fiable.
telecharge Look'n'Stop. il est simple et plutot efficace.
telecharge Look'n'Stop. il est simple et plutot efficace.
bitdefender n'arrive pas a se mettre a jour et demande s'il doit tout de méme scanner même si c imprécis ???
Comment faire Mprivé ?
Comment faire Mprivé ?
orb42
Messages postés
1513
Date d'inscription
vendredi 26 octobre 2007
Statut
Membre
Dernière intervention
4 février 2024
203
8 déc. 2007 à 21:40
8 déc. 2007 à 21:40
on s'est croisés:
bon tu as donc le pare-feu de windows. IL t'en faut un autre car celui çi n'est pas fiable.
telecharge Look'n'Stop. il est simple et plutot efficace.184 message(s) posté(s) depuis le vendredi 26 octobre 2007
continue le scan avec bitdefender
laisse tomber le MP
bon tu as donc le pare-feu de windows. IL t'en faut un autre car celui çi n'est pas fiable.
telecharge Look'n'Stop. il est simple et plutot efficace.184 message(s) posté(s) depuis le vendredi 26 octobre 2007
continue le scan avec bitdefender
laisse tomber le MP
OK,
Mais c pas gratuit le look n stop, comment ça se passe aprés les 30 jours d'essai je le re-télécharge, ou bien je dois l'acheter ?
J'ai toujours pas compris si il y avait des virus ou pas, parce que l'autre il s'affole avec ses alertes,
alors je suis ton conseil d'hier je ferme et je ne télécharge plus ce que je n'ai pas demandé.
Mais c pas gratuit le look n stop, comment ça se passe aprés les 30 jours d'essai je le re-télécharge, ou bien je dois l'acheter ?
J'ai toujours pas compris si il y avait des virus ou pas, parce que l'autre il s'affole avec ses alertes,
alors je suis ton conseil d'hier je ferme et je ne télécharge plus ce que je n'ai pas demandé.
orb42
Messages postés
1513
Date d'inscription
vendredi 26 octobre 2007
Statut
Membre
Dernière intervention
4 février 2024
203
8 déc. 2007 à 21:43
8 déc. 2007 à 21:43
ah mince" lookn stop" n'est pas gratuit ...faut trouver autre chose
orb42
Messages postés
1513
Date d'inscription
vendredi 26 octobre 2007
Statut
Membre
Dernière intervention
4 février 2024
203
8 déc. 2007 à 21:51
8 déc. 2007 à 21:51
telecharge fsecure et installe le
https://store.f-secure.com/cgi-bin/dlreg/ml=FR?ID=FSISTB
il faut que je te contacte par Message Privé (tu dois t'inscrire sur le forum pour celà).
@+
https://store.f-secure.com/cgi-bin/dlreg/ml=FR?ID=FSISTB
il faut que je te contacte par Message Privé (tu dois t'inscrire sur le forum pour celà).
@+
lanouvel
Messages postés
55
Date d'inscription
lundi 27 août 2007
Statut
Membre
Dernière intervention
5 octobre 2008
8 déc. 2007 à 22:13
8 déc. 2007 à 22:13
Apparement j'étais déjà inscrite la premiére fois que je suis venue sur ce site . Mais bonjour la galère pour retrouver le truc de l'inscription.
Du coup voilà ce nouveau - ex- pseudo : lanouvel. je pense que tu seras plus doué que moi pr retrouver les informations dont tu as besoin pour me contacter en privé.
le probléme c que j'ai déja télécharger look n stop. est-ce que je dois le virer ?
Du coup voilà ce nouveau - ex- pseudo : lanouvel. je pense que tu seras plus doué que moi pr retrouver les informations dont tu as besoin pour me contacter en privé.
le probléme c que j'ai déja télécharger look n stop. est-ce que je dois le virer ?